Koronawirus a obowiązki pracodawcy i ochrona danych osobowych. Checklisty dla działów HR oraz IT

12-03-2020, 12:58

Coraz więcej firm z powodów bezpieczeństwa, a także w związku z zamknięciem placówek oświatowych, deleguje swoich pracowników właśnie do pracy zdalnej. Jest to o tyle kłopotliwe, że wielu pracowników i przedsiębiorstw nie miało do czynienia z taką skalą tego zjawiska. W jednym z badań prawie 70% respondentów stwierdziło, że firmy, w których pracują, nie umożliwiają pracy zdalnej lub nie informują, że taka możliwość istnieje. Eksperci podpowiadają, co powinni zrobić pracodawcy.

Praca zdalna w naszym kraju może już niedługo stać się koniecznością. Tym bardziej, że w związku z przeciwdziałaniem rozprzestrzenianiu się COVID-19 zapadła decyzja o zamknięciu placówek oświatowych. Rodzice, którzy nie znajdą opieki do dzieci będą zmuszeni pracować z domu. Co więcej, coraz więcej firm z powodów bezpieczeństwa deleguje swoich pracowników właśnie do pracy zdalnej. Jest to o tyle kłopotliwe, że wielu pracowników i przedsiębiorstw nie miało do czynienia z taką skalą tego zjawiska. Potwierdza to wcześniej przeprowadzone badanie pt. „Rynek pracy zdalnej a oczekiwania pracowników” firmy Kantar TNS. Prawie 70% respondentów twierdzi, że firmy, w których pracują, nie umożliwiają pracy zdalnej lub nie informują, że taka możliwość istnieje – wynika z raportu.

Pracodawco, co więc musisz zrobić? Podpowiadają eksperci ODO 24.

Praca zdalna

Ustawa z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych umożliwia pracodawcy zlecenie wykonywania, przez czas oznaczony, obowiązków wynikających z zawartej umowy, poza miejscem jej stałego wykonywania (praca zdalna).

Jeżeli już zdecydujemy, że osoby przez nas zatrudnione mogą pracować z domu warto wprowadzić odpowiednie zabezpieczenia techniczne i organizacyjne dotyczące pracy zdalnej. Należy zastosować:

  • procedury określające zasady wykonywania pracy zdalnej,
  • szyfrowane połączenie (VPN/SSL),
  • szyfrowanie nośników urządzeń mobilnych,
  • szyfrowanie pamięci wewnętrznej, w tym kart pamięci,
  • skonfigurowane ekranu blokady urządzeń mobilnych (pin/hasło/symbol graficzny/inne).

Co więcej, niezbędne jest również wprowadzenie polityki dotyczącej organizacji pracy zdalnej regulującej w szczególności: korzystanie ze sprzętu komputerowego oraz telefonów służbowych, używanie mobilnych nośników danych, zasady korzystania z poczty elektronicznej.

- Warto również rozważyć przeprowadzenie wirtualnego szkolenia. W znaczący sposób może zminimalizować ryzyko wynikające z błędów popełnianych przez pracowników podczas pracy zdalnej – wskazuje Tomasz Ochocki, Kierownik zespołu merytorycznego, ODO 24. Nasza firma chcąc pomóc w tej sytuacji i wychodząc naprzeciw oczekiwaniom pracodawców przygotowała dla pracowników bezpłatne szkolenie e-learningowe z zasad bezpiecznej pracy zdalnej – dodaje.

Nie można również zapominać o monitoringu, tego czy system pracy zdalnej spełnia przyjęte przez nas wymogi bezpieczeństwa. Istotne jest także, aby mieć stały kontakt z pracownikami. Dzięki temu łatwiej będzie można reagować na sytuacje problematyczne zgłaszane przez pracowników.

Co z weryfikacją zdrowia?

UODO oficjalnie nie wydał komunikatu w sprawie mierzenia temperatury oraz pytania pracownika o miejsce spędzania urlopu.

Pracodawca ma obowiązek chronić zdrowie i życie pracowników oraz zapewnić bezpieczne i higieniczne warunki pracy co wynika z art. 207 Kodeksu pracy, a pracownik ma współdziałać z pracodawcą w realizacji tych zadań – art. 211 pkt 7 Kodeksu pracy. W związku z powyższy pracodawca jest uprawniony mierzyć temperaturę swoich pracowników termometrem laserowym/ bezdotykowym, jednakże tych wyników nigdzie nie powinien rejestrować. W celu uniknięcia zarzutu ewentualnej dyskryminacji, tego typu pomiar powinien być wykonany wszystkim pracownikom – wskazuje adw. Marcin Zadrożny, Ekspert ds. ochrony danych, ODO 24.

W przepisach RODO można znaleźć podstawy prawne do tego typu prewencyjnych działań – art. 9 ust. 1 pkt b i h właśnie w związku z art. 207 Kodeksu pracy. Oczywiście należy pamiętać o obowiązku informacyjnym. Pracodawca może również pozyskiwać informacje o tym, czy pracownik nie przebywał ostatnio w miejscu rozpowszechniania się wirusa lub czy miał kontakt z osobami, które były na takim obszarze. Kluczowe jest budowanie świadomości pracowników, żeby zgłaszali tego typu sytuacje.

Należy pamiętać, że motyw 4 preambuły RODO wskazuje, że przetwarzanie danych osobowych należy zorganizować w taki sposób, aby służyło ludzkości. W obecnej sytuacji istotne jest zachowanie zdrowego rozsądku.

JAK ZORGANIZOWAĆ PRACĘ ZDALNĄ W FIRMIE

CHECKLISTA DLA DZIAŁÓW HR

CO POWINIENEM ZROBIĆ?

1. Przyjąć i zakomunikować regulamin pracy zdalnej, który określa również zasady ochrony informacji i danych osobowy podczas jej wykonywania.

2. Wprowadzić wzór oświadczenia dla pracownika (plik DOCX do pobrania) o sprawowaniu opieki nad dzieckiem w wieku do 8 lat w związku z zamknięciem – z powodu COVID-19 – żłobków, klubów dziecięcych, przedszkoli oraz szkół

3. Zweryfikować klauzulę informacyjną, o której mowa w art. 13 RODO pod kątem tego czy:

  • informuje pracownika, że jego dane mogą być przekazane służbom Głównego Inspektoratu Sanitarnego lub innym służbom kryzysowym;

  • przekazuje pracownikowi niezbędne informacje dotyczące m.in. podstawy prawnej, celu i czasu przetwarzania w związku z ewentualnym pozyskaniem dodatkowych danych osobowych (np. informacji o miejscu przebywania podczas urlopu lub w związku z pomiarem temperatury).

4. Zbudować świadomość wśród pracowników np. poprzez wysyłkę mailingu, w zakresie postępowania po powrocie z podróży zagranicznej z kraju, gdzie jest wysokie ognisko epidemii. Uwzględnienie prośby o poinformowaniu o tym fakcie pracodawcę bądź w przypadku, gdy pracownik zauważa u siebie objawy zakażenia wirusem.

PRACODAWCO, ZE WZGLĘDÓW NA KORONAWIRUSA MOŻESZ WERYFIKOWAĆ TEMPERATURĘ I PYTAĆ O URLOP

UODO oficjalnie nie wydał komunikatu w sprawie mierzenia temperatury oraz pytania pracownika o miejsce spędzania urlopu. Jednakże pracodawca ma obowiązek chronić zdrowie i życie pracowników oraz zapewnić bezpieczne i higieniczne warunki pracy co wynika z art. 207 Kodeksu pracy, a pracownik ma współdziałać z pracodawcą w realizacji tych zadań – art. 211 pkt 7 Kodeksu pracy.

W związku z powyższy pracodawca jest uprawniony mierzyć temperaturę swoich pracowników termometrem laserowym/ bezdotykowym, jednakże tych wyników nigdzie nie powinien rejestrować. W celu uniknięcia zarzutu ewentualnej dyskryminacji, tego typu pomiar powinien być wykonany wszystkim pracownikom. W przepisach RODO można znaleźć podstawy prawne do tego typu prewencyjnych działań – art. 9 ust. 1 pkt b i h właśnie w związku z art. 207 Kodeksu pracy. Oczywiście należy pamiętać o obowiązku informacyjnym. Jednak pojawiają się również odmienne stanowiska – niektóre organy nadzorcze, np. z Francji czy Dani wskazują, że badanie temperatury pracowników przez pracodawcę jest niedopuszczalne.

Pracodawca może również pozyskiwać informacje o tym, czy pracownik nie przybywał ostatnio w miejscu rozpowszechniania się wirusa lub czy miał kontakt z osobami, które były na takim obszarze. Kluczowe jest budowanie świadomości pracowników, żeby zgłaszali tego typu sytuacje. Taki pracownik mógłby wówczas świadczyć prace zdalną.

Należy pamiętać, że motyw 4 preambuły RODO wskazuje, że przetwarzanie danych osobowych należy zorganizować w taki sposób, aby służyło ludzkości. W obliczu wirusa zachowajmy zdrowy rozsądek.

JAK ZORGANIZOWAĆ PRACĘ ZDALNĄ W FIRMIE

CHECKLISTA DLA DZIAŁÓW IT

CO POWINIENEM ZROBIĆ?

1. Przypomnij pracownikom obowiązujące w Twojej firmie procedury odnoszące się do pracy zdalnej.

2. Wydaj pracownikom sprzęt, na którym mają pracować (m.in. laptopy, telefony komórkowe), pamiętając w szczególności o:

  1. zaszyfrowaniu dysków, kart pamięci lub innych elektronicznych nośników informacji,
  2. przyznaniu pracownikom adekwatnych do ich roli w organizacji praw dostępu (domyślnie jako użytkownicy),
  3. potwierdzeniu, że został zainstalowany system antywirusowy,
  4. włączeniu wszystkich funkcji bezpieczeństwa (np. hasła, automatyczne blokady ekranu, zdalne usuwanie zawartości sprzętu),
  5. włączeniu wszystkich automatycznych aktualizacji dla systemu operacyjnego, aplikacji oraz systemu antywirusowego.

3. Przekaż pracownikom informacje, w jaki sposób mogą kontaktować się z Tobą w przypadku problemów technicznych (podaj adres e-mail lub/i numer telefonu).

4. Poproś pracowników, aby zobowiązali się do korzystania z Internetu służbowego (np. hotspot Wifi z telefonu służbowego), a jeżeli nie jest to możliwe poproś ich o potwierdzenie, że zmienili domyślne hasło do domowego routera, i że odpowiada ono zasadom bezpieczeństwa ustanowionym w Twojej organizacji.

5. Zobowiąż pracowników, aby przed zalogowaniem się do systemów firmowych połączyli się z VPN

6. Poproś pracowników, aby przeznaczyli wybraną część swojego mieszkania do wykonywania pracy zdalnej oraz ograniczyli dostęp do niej osobom postronnym (członkowie rodziny, znajomi, dostawcy żywności).

7. Zobowiąż pracowników do ochrony drukowanych przez nich dokumentów przed nieautoryzowanym dostępem osób postronnych.

8. Zobowiąż pracowników do przechowywania wszystkich wytworzonych informacji na firmowych serwerach. Jeśli nie jest to możliwe, czasowe przechowywanie informacji firmowych na urządzeniach mobilnych chronionych hasłem i zaszyfrowanych (np. laptopie, dysku przenośnym) jest dozwolone za uprzednią zgodą działu IT.

9. Przygotuj i przeszkól pracowników na zagrożenia związane z pracą zdalną (np. pishing, malware, USB killer).

10. Monitoruj ruch sieciowy pod kątem możliwych anomalii.

11. Przeskanuj urządzenia pracowników pod kątem szkodliwego oprogramowania przed ponownym podłączeniem ich do sieci służbowej. Niezależnie od powyższego możesz wykonać ponowną instalację systemu operacyjnego, co będzie dobrym pretekstem do usunięcia niepotrzebnych plików i przeniesienia plików zapisanych dotychczas lokalnie na Twój serwer firmowy.

12. Wskaż z kim pracownicy powinni się kontaktować w przypadku incydentów związanych z bezpieczeństwem informacji.

 

Źródło: materiały prasowe ODO 24


Źródło: materiał nadesłany do redakcji
Tematy pokrewne:  

tag UODOtag RODOtag praca zdalnatag ODO 24tag koronawirustag COVID-19
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Kwiecień 2020»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930